package com.blog.controller;

import com.blog.entity.User;
import com.blog.mapper.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpSession;

/**
 * 处理用户相业务的Controller
 *
 * @author 黄嘉强
 */
@RestController
public class UserController {

    @Autowired(required = false)
    UserMapper mapper;

    /**
     * 登录验证，如果登录成功则将当前user放进session中。
     * @param user 从浏览器传来的user信息数据
     * @param session session
     * @return 状态码 1->登录成功 2->用户不存在 3->密码错误
     */
    @RequestMapping("/user/login")
    public int login(@RequestBody User user, HttpSession session){
        User u = mapper.selectByUsername(user.getUsername());
        if (u!=null) {
            if (u.getPassword().equals(DigestUtils.md5DigestAsHex(user.getPassword().getBytes()))) {
                session.setAttribute("u", u);
                // 登录成功
                return 1;
            }
            // 密码错误
            return 3;
        }
        // 用户不存在
        return 2;
    }

    /**
     * 用于从当前session获取user对象，主要用于查看当前是否登录。
     * @param session 当前浏览器session。
     * @return 从当前session获取的user对象，如果没有则返回空。
     */
    @RequestMapping("/user/currentUser")
    public User currentUser(HttpSession session){
        return (User)session.getAttribute("u");
    }

    /**
     * 用户登出，注销，在当前session中删除user参数。
     * @param session 当前浏览器session。
     */
    @RequestMapping("/user/logout")
    public void logout(HttpSession session){
        session.removeAttribute("u");
    }

}
